Кабмін України затвердив законопроєкт, що дає старт створенню централізованого реєстру банківських рахунків і сейфів фізичних осіб. Відповідну ініціативу уряд ухвалив, адаптуючи законодавство до норм Євросоюзу та стандартів Європейської платіжної ради. Як повідомив представник уряду в парламенті Тарас Мельничук, обробкою та зберіганням цих даних займатиметься Державна податкова служба.
Планують змінити правила, які визначають, які саме установи (наприклад, банки) повинні передавати до податкової інформацію про банківські рахунки та сейфи людей. Також уточнять, хто саме може отримувати доступ до цієї інформації — або через електронні системи, або за спеціальними правилами.
Крім цього, хочуть створити реєстр з даними про справжніх власників трастів та інших форм юридичної власності. Податкова служба контролюватиме ці дані і перевірятиме, чи відповідають вони дійсності.
Також планують офіційно визначити, хто такі “викривачі” — люди, які повідомляють про спроби приховати справжніх власників компаній, — і як захищати їхні права. А ще оновити покарання за брехню або затримку з подачею даних про власників фірм.
Дискусії виникають через те, що дехто вважає це втручанням у банківську таємницю. Але, як пояснив голова фінансового комітету парламенту Данило Гетманцев, не йдеться про повний доступ до рахунків. Йдеться про те, щоб побудувати сучасну інфраструктуру, яка потрібна для вступу України до європейської платіжної системи SEPA.
Що саме змінюється і кого це стосується
Законопроєкт зобов’язує банки та сервіси електронних грошей повідомляти податкову лише про те, чи відкрив або закрив хтось рахунок, чи індивідуальний сейф. Жодної інформації про те, скільки грошей на рахунку, які надходження чи витрати, без окремого рішення суду або спеціального запиту податкова не отримає. Тобто повного доступу до ваших фінансів цей закон не дає.
У законопроєкті прямо вказано: це стосується фізичних осіб. Це означає, що мова йде про людей як громадян, а не як підприємців. Але тут виникає неоднозначність: ФОП — теж фізособи, але з правом займатися бізнесом. Їхні рахунки — окремий тип рахунків фізосіб. Тому є ризик, що рахунки ФОП також можуть бути включені в реєстр, якщо банки так вирішать. Це ще не уточнено, і потрібні додаткові пояснення від НБУ чи податкової.
Закон охоплює усі валютні рахунки — в гривні, доларах, євро тощо, електронні гаманці, якщо вони зареєстровані в Україні (наприклад, EasyPay, Portmone та інші).
А криптогаманці поки не охоплюються, бо вони юридично ще не визнані повноцінними фінансовими рахунками. Закон про віртуальні активи ще не запрацював повністю. Тож інформація про криптоактиви в реєстр не потраплятиме — принаймні поки що.
Отже, податкова буде знати, де ви відкрили або закрили рахунок, але не знатиме, скільки там грошей чи що ви з ними робили, якщо не буде окремого рішення суду або запиту.
Голова фінансового комітету Ради Данило Гетманцев пояснив: жодного закону, який дозволяв би податковій бачити всі ваші рахунки або знімати банківську таємницю, немає, і до кінця роботи цього складу парламенту його не буде.
У податковій кажуть, що такі реєстри допоможуть краще боротися з ухиленням від податків і знайти доходи, які люди не задекларували.
Також планують створити ще один реєстр: з іменами справжніх власників трастів чи інших юридичних форм власності, щоб перевіряти, хто насправді стоїть за тими чи іншими активами.
Отже, держава прагне зробити фінансову систему прозорішою і краще боротися з тіньовою економікою, але при цьому обіцяє не порушувати права громадян на приватність.
Хто матиме доступ до інформації та в якому обсязі
Коли чиновник кладе руку на серце й говорить: “Довіртеся, ми просто ведемо облік, нічого зайвого не побачимо”, — хочеться перевірити, чи не ховається під тією рукою інструмент для зламу вашого особистого простору.
Урядовий законопроєкт про створення реєстру банківських рахунків і сейфів громадян формально каже просту річ: податкова служба отримає адміністративні повноваження вести єдиний реєстр. Банки мають повідомляти їй про відкриття чи закриття рахунків і сейфів — не більше, не менше. Поки що ніяких цифр, рухів, залишків. Але диявол криється не в тому, що написано прямо, а в тому, що не заперечено.
Бо як тільки ми зазирнемо глибше, зокрема, у текст пояснювальної записки, побачимо фразу про “перелік користувачів, які матимуть доступ до реєстру через спеціальну процедуру або електронну взаємодію між реєстрами”. Сказано це сухо, урядово, але за нею ключ. Бо “спеціальна процедура” — ширма. А от що за нею?
Даних буде не торкатися людська рука. Це автоматизований доступ через державні інформаційні системи. А отже, коло користувачів не обмежене однією тільки податковою. За логікою електронної взаємодії, до цієї інформації можуть бути підключені органи досудового розслідування — СБУ, НАБУ, БЕБ. І коли йдеться про запобігання фінансуванню тероризму — це одне. Але якщо ця інформація почне використовуватись для фінансового тиску, шантажу чи політичної гри — це вже зовсім інша історія.
Наразі в жодному відкритому документі не вказано чітко, хто саме входить до цього переліку користувачів, хто ухвалює рішення про доступ, хто контролює обсяг перегляду, і головне — чи зберігаються логи дій кожного з тих, хто “зазирнув”. Немає й мови про апеляційний або громадський контроль.
Тобто формально йдеться про реєстр для фіскальних цілей, а неформально — про ще один інструмент бюрократичного всевидіння. І якщо сьогодні в ньому лише дата відкриття рахунку, то завтра може з’явитися й прив’язка до декларацій, санкцій, податкових розбіжностей, а післязавтра й обґрунтування для арешту активів у позасудовому порядку. Поки що лише уявлення. Але саме так усе зазвичай і починається.
Європейські стандарти і міжнародний досвід
Деякі країни Європи, зокрема, Німеччина, Франція та Польща, уже мають спеціальні системи, що дозволяють фіскалам бачити інформацію про банківські рахунки громадян. Це потрібно для того, щоб легше було боротися з ухиленням від сплати податків і фінансовими злочинами.
Але для приєднання до SEPA (системи, яка дозволяє швидко й зручно робити безготівкові платежі в євро між країнами ЄС), створення такої бази банківських рахунків не є обов’язковим. Головне, щоб платежі відповідали технічним стандартам (наприклад, використовували IBAN і BIC).
У самому ЄС діють правила, які зобов’язують країни обмінюватися податковою інформацією між собою. Це означає, що податкові органи різних країн можуть отримувати від колег дані про рахунки іноземців. Але конкретно, як саме і наскільки глибоко можуть фіскальні органи бачити інформацію про банківські рахунки, вирішує кожна країна окремо, згідно зі своїм законом.
Тобто Україна може прагнути до європейських стандартів, але має знайти правильний баланс: щоб податкова могла ефективно працювати, але водночас не порушувалися права людей на приватність.
Механізм функціонування реєстру
Централізована база даних про ваші рахунки — не фантастика, а реальність, до якої ми наближаємося семимильними кроками. І тепер питання не лише в тому, хто матиме до неї доступ. А й в тому, як вона працюватиме, наскільки надійно охоронятиметься і чи не перетвориться колись на чергову “дірку” в державному захисті персональних даних.
Наразі уряд не оприлюднив точного технічного регламенту — ані в пояснювальній записці до законопроєкту, ані в коментарях Мінфіну. Але, за словами Тараса Мельничука — представника уряду у Верховній Раді, — йдеться про автоматичну передачу даних до нового реєстру. Тобто не щотижнево і не “на запит”, а саме в реальному часі, за аналогією з тим, як банки зараз передають дані до НБУ чи ДПС у межах фінмоніторингу.
У країнах ЄС, зокрема у Франції чи Німеччині, це відбувається щодня — в межах платіжної дисципліни. В Україні це вимагатиме значної модернізації банківських АРІ та захищених каналів обміну.
ДПС давно впровадила електронний кабінет, портал е-Check, системи інтеграції з банками. Але про реальний стан кіберзахисту в державному секторі вголос кажуть рідко. Після зламів “Дії”, спроб атак на Prozorro та держказначейство, довіра до “стійкості” українських інформаційних систем — питання відкрите.
В реальності йдеться про терабайти чутливої інформації, які можуть бути інструментом політичного тиску або банального шантажу. Тож питання: чи має ДПС незалежний аудит кіберзахисту? Чи є публічна відповідальність за витік? Це найнебезпечніше запитання, бо відповідь на нього або непрозора, або не існує.
Уряд уникає деталізації: ні в офіційному проєкті, ні в пояснювальній записці не прописано, хто є адміністратором бази на технічному рівні, де вона буде фізично розміщена, чи дублюватиметься на хмарних серверах, які сертифікати безпеки має використовувати. І найголовніше — чи матиме доступ СБУ як гарант кіберзахисту, чи все залишиться “на совісті” самої ДПС?
Поки ми не маємо відповіді на це, маємо лише обіцянки, що все буде добре. Але досвід витоків із баз МВС, “Дії”, “Нафтогазу”, атак на “Укрзалізницю” та “Ощадбанк” не дає підстав вірити в цифрову непохитність державної інфраструктури.
Реєстр рахунків — не лише цифрова бухгалтерія, а дзеркало довіри до держави. І якщо за ним не стоятимуть бетонні стіни відповідальності, технічної прозорості та незалежного контролю, він стане не гарантом безпеки, а черговою “чорною скринькою” із засувом, який відкривається лише з одного боку.
…Наступного разу ми розглянемо, чи може Державна податкова служба без судового рішення ініціювати блокування або перевірку банківського рахунку — і що це означає для громадян. Із запуском нових інструментів фінансового контролю постає питання: де межа між фіскальними повноваженнями й правами людини?
З’ясуємо, чи зросте кількість податкових перевірок і санкцій, чи готові банки працювати в нових умовах і як це вплине на довіру до банківської системи. Яку позицію займають НБУ, фінансовий комітет Ради, банки, бізнес-асоціації (ЄБА, СУП, АПУ)? Чи враховано думку омбудсмена та органів захисту персональних даних?
Коли саме планують запуск реєстру? Чи повідомлятимуть клієнтів про передачу їхніх даних?
Окремо зупинимося на статусі викривачів прихованих бенефіціарів. Які гарантії та механізми захисту їм надає закон? Чи є можливість оскарження у випадку зловживань? І найголовніше — чи зможе кожен громадянин побачити, які саме його дані зберігаються й хто до них звертався?
Тетяна Вікторова
